1
A természetes személyek személyes adataik kezelésével
összefüggő védelme alapvető jog. Az Európai Unió Alapjogi
Chartája (Charta) 8. cikkének (1) bekezdése és az Európai
Unió működéséről szóló szerződés (EUMSZ) 16. cikkének (1)
bekezdése rögzíti, hogy mindenkinek joga van a rá vonatkozó
személyes adatok védelméhez.
Magyarország Alaptörvénye (2011.425.): VI. Cikk (2) (2)
bek.szerint:Mindenkinekjogavanszemélyesadatai
védelméhez, valamint a közérdekű adatok megismeréséhez és
terjesztéséhez.
2013. évi V. Törvény a Polgári Törvénykönyvről (Ptk.) 2:42.
§ (1) bek.: Mindenkinek joga van ahhoz, hogy törvény és mások
jogainakkorlátaiközöttszemélyiségétszabadon
érvényesíthesse, és hogy abban őt senki negátolja. (2)Az emberi
méltóságot és az abból fakadó személyiségi jogokat mindenki
köteles tiszteletben tartani. A személyiségi jogok e törvény
védelme alatt állnak. (3) Nem sért személyiségi jogot az a
magatartás, amelyhez az érintett hozzájárult.
Adatvédelmi és adatkezelési szabályzat
Zakor és Társa Kft.
Hatályos: 2025. 01. 01. napjától
2
A Zakor és Társa Korlátolt Felelősségű Társaság (a továbbiakban: „Társaság”, „Adatkezelő”) az
Európai Parlament és Tanács (EU) 2016/679 számú általános adatvédelmi rendelete (továbbiakban:
„Általános adatvédelmirendelet”)és az információsönrendelkezésijogrólésazinformációszabadságról
szóló 2011. évi CXII. törvény (továbbiakban: „Info törvény”), valamint az egyéb vonatkozó hatályos
jogszabályok értelmében az alábbiakban állapítja meg az adatvédelmi szabályzatát (továbbiakban:
„Adatvédelmi szabályzat”).
I.
Az adatkezelő adatai
Az adatkezelő neve: Zakor és Társa Korlátolt Felelősségű Társaság
Az adatkezelő székhelye: 2900 Komárom, Barcza u. 19.
Az adatkezelő cégjegyzékszáma: 11-09-007057
Az adatkezelő adószáma: 11800220-2-11
Az adatkezelőt képviseli: Zakor József ügyvezető
Az adatkezelő elektronikus elérhetősége: [email protected]
II.
Az Adatvédelmi szabályzat alapja és célja
A Társaságnak a rendes ügymenetében, a szokásos üzleti tevékenysége során elengedhetetlenül
szüksége van személyes adatok gyűjtésére és kezelésére. A begyűjtött adatok vonatkoznak az
AdatkezelőEdzőteremvendégeire,beleértveazonvendégeketis,akikaweboldalon
keresztül regisztráltak, továbbá Facebook és Instagram oldalának
látogatóira, megbízókra, ügyfelekre, beszállítókra, munkavállalókra, és egyéb olyan személyekre (a
továbbiakban: Érintettek, Felhasználók), akikkel működése során kapcsolatba kerül.
Az adatvédelmi szabályzat célja, hogy a hatályos jogszabályi környezetnek megfelelően rendezze a
Társaság birtokában álló személyes adatok kezelését, feldolgozását és védelmét, hogy biztosítsa a
Társaság tevékenysége során a személyes adatok védelméhez fűződő jogok érvényesülését, és
megakadályozza a cég által kezelt személyes adatok jogosulatlan felhasználását, és meghatározza az
adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.
Az adatvédelmi szabályzatban rögzítésre kerül a személyes adatok gyűjtésének, tárolásának, és
kezelésének módja, valamint a Társaság adatvédelmi elvei. A jelen szabályzat az adatvédelmi
törvénynek megfelelést is szolgálja. A szabályzat biztosítja, hogy a Társaság az adatvédelmi jogi
követelményeknek megfelel, és megfelelő adatvédelmi gyakorlatot, és operatív tevékenységet fog
folytatni. Ezáltal védi és figyelembe veszi az Érintettek, munkavállalók, egyéb alkalmazottak,
beszállítók jogait és jogos érdekeit. Meghatározza az adatkezelési műveleteket: gyűjtés, őrzés, tárolás,
törlés, továbbítás. Szabályozza az adatvédelmi incidensek megelőzését, és a felmerülésük során
alkalmazandó eljárásokat.
A Társaság fokozottan kiemelt figyelmet fordít a biztonságos adatkezelés és adatok felhasználásával
összefüggő humán feltételrendszer működésének törvényességére és szakszerűségére, ennek
érdekében fokozatosan fejleszti technikai eszközeit, törekszik folyamatainak szervezettebbé,
tökéletesebbétételére.Aszemélyiadatkezelésnekminősülőrendszerekalkalmazása
nélkülözhetetlenné teszi a vonatkozó jogszabályokból (így különösen Magyarország Alaptörvénye, a
Ptk., az Info tv., az Általános adatvédelmi rendelet) fakadó kötelezettségek teljesítését, amelyek
egyaránt biztosítják a Társaság jogkövető magatartását, és az érintettek személyiségi jogainak
érvényesülését.
III.
Értelmező rendelkezések
Fogalmak
„adat”: bármilyen formában rögzített információ;
3
„személyesadat”:azonosított vagy azonosíthatótermészetesszemélyre(„érintett”) vonatkozóbármely
információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes
személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára
vonatkozó egy vagy több tényező alapján azonosítható;
„különleges adat”:
•
a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos
vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális
életre vonatkozó személyes adat,
•
egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat,
ideértve a természetes személyszámára nyújtott egészségügyi szolgáltatásokravonatkozó olyan
adatot is, amely információt hordoz a természetes személy egészségi állapotáról; (egészségügyi
adat)
•
büntetőjogi felelősséggel kapcsolatos bármely adat
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az
adatkezelőt vagy azadatkezelő kijelölésére vonatkozó különös szempontokat azuniós vagya tagállami
jog is meghatározhatja;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,
korlátozás, törlés, illetve megsemmisítés; „az adatkezelés korlátozása”: a tárolt személyes adatok
megjelölése jövőbeli kezelésük korlátozása céljából;
„adatfeldolgozó”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött
szerződést is - adatok feldolgozását végzi;
„adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás
helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
„adatvédelmi felelős”: a Vállalkozás vezetése alá tartozó megbízott személy, aki felelős a vonatkozó
jogszabályokban és jelen szabályzatban meghatározottak teljesítéséért;
„adatállomány”: az egy nyilvántartó rendszerben kezelt adatok összessége;
„adatbiztonság”: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása,
megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások és eljárási szabályok
összessége; az adatkezelésnek az az állapota, amelyben a kockázati tényezőket – és ezzel a
fenyegetettséget – a szervezési, műszaki megoldások és intézkedések a legkisebb mértékűre csökkentik;
„jogosultság”: a Vállalkozás vezetésének külön döntése alapján az adatkezelésbe hozzáférési, műveleti
jogosultsággal rendelkező személy;
„jogosítás”: az adatkezelő egyedileg differenciált döntése, amely a jogosított személyt az adatok
bármely kezelési, vagy feldolgozási műveletére jogosítja;
„tiltakozás”: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
„adattörlés”: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges;
„adatmegsemmisítés”:azadatok vagy azazokattartalmazóadathordozó teljes fizikaimegsemmisítése;
„adattovábbítás”: az adat meghatározott harmadik személy számára hozzáférhetővé tétele;
4
„adatzárolás”:azadatoktovábbításának,megismerésének,nyilvánosságrahozatalának,
átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy
összehangolásának ésfelhasználásának véglegesen vagy meghatározottidőre történő lehetetlenné tétele;
„adatkérő”; olyan személy, amely kéri az adatkezelőtől a személyes adatainak kiadását, saját részre
másolását, megtekinthetőségét.
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok
kezelésére felhatalmazást kaptak;
„fizikai védelem”: mechanikai és elektronikai biztonságtechnikai eszközök alkalmazása, amelyekkel
azok a helyiségek védettek, ahol számítástechnikai erőforrásokat használnak, vagy az adatmegőrzés
szempontjából fontosak.
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok
kezeléséhez;
„Jogi képviselő”: a társasággal szerződéses jogviszonyban álló az ügyvédi tevékenységről szóló 2017.
évi LXXVIII. törvény hatálya alá tartozó ügyvéd / jogtanácsos, aki foglalkozásánál fogva külön
titoktartásra köteles, egyebekben külön megállapodás alapján vállalta a jelen szabályzat alapján neki
továbbított személyes adatok kezelésére vonatkozó kitételeket.
„Könyvelő”: a könyvviteli szolgáltatások nyilvántartásba vételéről szóló 93/2002 (V.5) Korm. rendelet
hatálya hatálya tartozó könyvelő, vagy könyvelő iroda, aki foglalkozásánál fogva külön titoktartásra
köteles, egyebekben külön megállapodás alapján vállalta a jelen szabályzat alapján neki továbbított
személyes adatok kezelésére vonatkozó kitételeket.
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a
személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők
értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,
személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez
vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további
információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét
természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és
technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható
természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy
funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek
alapján hozzáférhető;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„címzett”: az a természetesvagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
akivel vagy amellyel aszemélyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi
szervek, amelyek egy egyedivizsgálatkeretében azuniós vagy a tagállamijoggalösszhangban férhetnek
hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi
kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi
szabályoknak;
„hardver eszköz”: valamennyi olyan eszköz, amelynek feladata az informatikai rendszer folyamatos
működésének biztosítása, vagy amely biztonsági adatmentésre, avagy másolatok készítésére szolgál,
valamint amely elektronikus vagy egyéb módon a számítógép külső behatás elleni védelmét szolgálja;
„hírközlő eszköz”: bármilyen technikai eszköz, technológiai eljárás, amely egy vagy több fogadó
személy számára jelzések, adatok és információk továbbítására vagy fogadására alkalmas.
5
„információs önrendelkezési jog”: az Alaptörvény VI. cikkében biztosított személyes adatok
védelméhez való jognak az a tartalma, hogy mindenki maga rendelkezik személyes adatainak
feltárásáról és felhasználásáról;
IV.
Az Adatvédelmi szabályzat időbeli hatálya
A jelen Adatvédelmi szabályzat 2025. 01. 01. napján lép hatályba.
V.
Az Adatvédelmi szabályzat tárgyi hatálya
A jelen Adatvédelmi szabályzat rendelkezéseit minden, a Társaság birtokában álló olyan információra
alkalmazni kell, amely azonosított vagy azonosítható természetes személyre vonatkozik.
VI.
Adatkezelési környezet
Minden természetes személynek joga van a személyes adatai védelméhez. A Társaság kizárólag a
hatályos európai uniós és magyar szabályozásnak megfelelően, Magyarország által aláírt nemzetközi
szerződésekkel összhangban végez minden olyan adatkezelést, amely a tevékenysége során felmerül.
A Társaság az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek
jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével
megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából,
hogy a személyes adatok kezelése a hatályos szabályozással összhangban történjen. Ezeket az
intézkedéseket a Társaság felülvizsgálja és szükség esetén naprakésszé teszi.
A Társaság adatkezelése során maradéktalanul betartja az alább felsorolt adatkezelési elveket:
•
a jogszerűség, tisztességes eljárás és átláthatóság elvét,
•
a célhoz kötöttség elvét (A személyes adatok gyűjtése csak meghatározott, egyértelmű és
jogszerű célból történhet, és azokat a Társaság nem kezelheti ezekkel a célokkal össze nem
egyeztethető módon.),
•
az adattakarékosság elvét (A személyes adatok az adatkezelés céljai szempontjából
megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.),
•
a pontosság elvét (A személyes adatoknak, pontosnak és szükség esetén naprakésznek kell
lenniük; minden ésszerű intézkedést meg kell tennie a Társaságnak, annak érdekében, hogy
az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje
vagy helyesbítse.),
•
a korlátozott tárolhatóság elvét (A személyes adatok tárolásának olyan formában kell
történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak
eléréséhez szükséges ideig teszi lehetővé.),
•
azintegritásésbizalmas jelleg elvét (A személyes adatok kezelését oly módon kell végeznie a
Társaságnak, hogy megfelelő technikai vagy szervezésiintézkedésekalkalmazásával
biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy
jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
szembeni védelmet is ideértve.),
•
az elszámoltathatóság elvét (A fentiekben felsorolt elveknek megfelelő magatartásáért a
Társaság felelős, továbbá képesnek kell lennie a megfelelés igazolására.).
Személyes adatot csak abban az esetben kezelhet jogszerűen a Társaság, amennyiben legalább az
alábbiak egyike teljesül:
•
az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
kezeléséhez;
•
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges;
6
•
az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges;
•
az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek
védelme miatt szükséges;
•
az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges;
•
az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan
érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik
szükségessé, különösen, ha az érintett gyermek.
Amennyiben az adatkezelés hozzájáruláson alapul, a Társaságnak képesnek kell lennie annak
igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ennek érdekében a Társaság
aláírt írásbeli hozzájáruló nyilatkozatot kéraz Érintettektől, kivéve, ha az Érintett aTársaság weboldalán
regisztrált. Utóbbi esetben a regisztráció során elektronikus úton történik az Érintett hozzájárulása.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem
érinti a hozzájáruláson alapuló, avisszavonás előtti adatkezelés jogszerűségét. Ahozzájárulás megadása
előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell
lehetővé tenni, mint annak megadását.
A Társaság üzleti tevékenysége során természetes személyekre vonatkozó olyan adatot nem gyűjt és
nem kezel, amely az Általános adatvédelmi rendelet szerinti személyes adatok különleges kategóriájába
esne, kivéve, ha a hatályos jogi szabályozás kifejezetten lehetőséget ad rá.
A Társaság személyes adatokhoz automatizált gyűjtését és azok értékelését (webes profilok készítése),
valamint ezen adatokhoz kapcsolódó automatizált döntéshozatalt nem végez. A vállalkozásnál nem
történik a személyes adatok alapján profilalkotás.
Természetes személyekről elektronikus optikai eszközök alkalmazásával (CCTV), illetve más hasonló
elektronikus módszerrel (ideértve a műholdas vagy a cellainformációk alapján történő megfigyelést)
nem gyűjt a Társaság adatot.
A Társaság az általa kezelt személyes adatokat a vonatkozó jogszabályokban és a Társaság belső
iránymutatásaiban meghatározottak szerinti időtartamot követően archiválja, majd szükség esetén
selejtezi.
VII.
A Társaság által kezelt adatcsoportok
A Társaság az Edzőterem vendégei, valamint weboldalának
, Facebook és
Instagram oldalának látogatói, megbízók, ügyfelek, beszállítók, munkavállalók, és egyéb olyan
személyekre, akikkel működése során kapcsolatba kerül (a továbbiakban: Érintettek, Felhasználók)
személyes adatait kezeli.
7.1./Tagsági regisztráció (bérletek és napi jegyek kiállítása)
Az Érintettekről a személyes adatok akként jutnak a Társaság birtokába, hogy a regisztrációs lap
kitöltése során az Érintettnek szükséges megadnia személyes adatait személyesen vagy online.
A Társaságnak az Érintettekről elsősorban az alábbi célokból gyűjt és kezel adatot:
•
edzőtermi tagság regisztrálása
•
részvétel az edzéseken
•
kapcsolattartás
A kezelt adatok:
•
név
•
születési idő
•
nem
7
•
lakcím
•
e-mail cím
•
telefonszám
Az adatkezelés jogalapja:
•
a név, születési idő és lakcím az Edzőterem használatával kapcsolatos szerződés teljesítése
•
az e-mail cím, telefonszám és nem esetében az Érintett hozzájárulása. A hozzájárulás
bármikor visszavonható, amelyet az Érintett a
e-mail címen
jelezhet.
Az adatkezelést végző személy a Társaság alkalmazottja, megbízottja lehet.
Az adatok tárolása történhet elektronikus és nem elektronikus módon. Elektronikus módon történik az
adattárolás, ha a személyes adatok számítógépes adatbázisban találhatóak meg.
A Társaság mind a saját adatbiztonságáról köteles gondoskodni, mind pedig a megbízott adatkezelő
adatbiztonságáról köteles meggyőződni.
Az adatkezelés időtartama, az adatok törlésének határideje az Edzőterem használatára vonatkozó
szerződés megszűnésétől számított 1 év, amennyiben ezen idő alatt nem történik új szerződéskötés.
A GDPR rendelkezései alapján 16 éven aluliak személyes adatai saját hozzájárulásuk alapján nem
kezelhetőek. Aregisztráció sorána nyilatkozaton szereplő születésiidő valódiságáértkizárólaga vendég
felelős. Amennyiben a vendég a 16. életévét még nem töltötte be, úgy a vendég szüleinek hozzájárulása
szükséges a személyes adatok kezeléséhez.
7.2.Kamerarendszer
Az Adatkezelő azEdzőterem területén kamerarendszert üzemeltet, mely alapján mindösszesen 7 kamera
működik.
Az adatkezelés célja: vagyonvédelem, emberi élet, testi épség védelme.
A kezelt adatok: az érintett képmása, a kameraképpel megszerezhető adatok (tartózkodási hely,
tartózkodási idő).
Az adatkezelés jogalapja: törvényi felhatalmazás (a személy- és vagyonvédelmi, valamint a
magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény).
Az adatkezelés időtartama, az adatok törlésének határideje:
•
ha felvétel nem kerül felhasználásra, a rögzítéstől számított 3 nap elteltével törlésre kerül;
•
Amennyiben a felvételt jog vagy jogos érdek igazolásával kérték, hogy a Társaság azt ne
semmisítse meg, ám a megkeresésre nem kerül sor, úgy a megkereséstől számított 30 nap
elteltével törlésre kerül;
Az, akinekjogát vagy jogosérdekét a felvétel rögzítése érinti, afelvétel fent meghatározott törlési idején
(3 napon vagy 30 napon) belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak
kezelője ne semmisítse meg, illetve ne törölje. A kérelemről a lehető legrövidebb időn belül az
Adatkezelő ügyvezetője dönt. Ezt követően a megjelölt felvételt ki kell menteni és gondoskodni kell
annak megfelelő őrzéséről.
Bíróság vagy más hatóság megkeresésére a rögzített felvételt a bíróságnak vagy a hatóságnak
haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a
megsemmisítés mellőzését kérték, nem kerül sor, a felvétel törlésre kerül.
Az adatok megismerésérejogosult: a személyes adatokat kizárólag az Adatkezelő ügyvezetője ismerheti
meg.
VIII.
8
Az érintettek jogai
A Társaság mindent megtesz annak érdekében, hogy az érintett számára a hatályos jogi szabályozásban
biztosított jogok haladéktalanul érvényesüljenek.
8.1./Az információk rendelkezésre bocsátásához való jog
Az Adatkezelő a személyes adatok megszerzésének időpontjában az Érintett rendelkezésére bocsátja a
hatályos jogszabályok által előírt információk mindegyikét.
8.2./Az átlátható tájékoztatáshoz való jog
Az Érintettnek joga van ahhoz, hogy minden tájékoztatást tömör, átlátható, érthető és könnyen
hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtson számára a Társaság. A
tájékoztatás megadható írásban vagy más módon (ideértve az elektronikus utat is). Az érintett kérésére
szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
8.3./Az Érintett hozzáférési joga
Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes
adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a
személyes adatokhoz és az Általános adatvédelmi rendeletben meghatározott információkhoz
hozzáférést kapjon, ideértve
-az adatkezelés céljait,
-az érintett személyes adatok kategóriáit,
-azon címzettekvagycímzettek kategóriáit, akikkel,illetve amelyekkel aszemélyesadatokat
közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi
szervezeteket,
-adott esetben a személyes adatok tárolásának tervezett időtartamát, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának szempontjait,
-az érintett azon jogát, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok
helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes
adatok kezelése ellen,
-a valamely felügyeleti hatósághoz címzett panasz benyújtásának jogát,
-ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető
információt.
8.4./A törléshez való jog (elfeledtetéshez való jog)
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó
személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
-a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy
más módon kezelték;
-az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek
nincs más jogalapja;
-az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre;
-a személyes adatokat jogellenesen kezelték;
-a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell;
-a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások
kínálásával kapcsolatosan került sor.
8.5./A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá
vonatkozó pontatlan személyesadatokat. Figyelembe véveaz adatkezeléscélját, az érintettjogosultarra,
hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő –
kiegészítését.
8.6./Az adatkezelés korlátozásához való jog
9
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak
valamelyike teljesül:
-azérintettvitatja aszemélyes adatokpontosságát, ezesetbena korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok
pontosságát;
-az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
-az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az
érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
vagy
-az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival szemben.
8.7./A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához
kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat a valamennyi helyesbítésről, törlésről vagy
adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez
lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az
Adatkezelő tájékoztatja e címzettekről.
8.8./Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes
adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra,
hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az
Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
-az adatkezelés a hozzájáruláson, vagy szerződésen alapul;
-és az adatkezelés automatizált módon történik.
8.9./Adatvédelmi incidens megelőzése és kezelése
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a
tudomásra jutástól be kell jelenteni az illetékes adatvédelmi hatóságnak.
Ha természetes személyek jogaira és szabadságaira nézve az adatvédelmi incidens valószínűsíthetően
magas kockázattal jár, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az
adatvédelmi incidensről.
Az adatvédelemmel kapcsolatosan felmerülő kérdésekkel az alábbi hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11
•Postacím: 1363 Budapest, Pf. 9.
•Telefon: +36-1/39-11-400
•E-mail: [email protected]
•Weboldal: www.naih.hu
Komárom, 2025. 01. 01.
Zakor és Társa Kft.